|
Technische en Organisatorische Maatregelen
|
Technical And Organisational Measures
|
|
KLDiscovery zal alle zorgvuldige en algemeen erkende maatregelen nemen om de veiligheid te waarborgen van de Persoonsgegevens die het van klanten ontvangt, verwerkt, overdraagt, verzendt, opslaat, levert en/of anderszins raadpleegt (“Informatiebeveiligingsprogramma”).
|
KLDiscovery shall take all prudent and recognised steps to ensure the security of the Personal Data it receives, processes, transfers, transmits, stores, delivers, and/or otherwise accesses from Clients (“Information Security Program”).
|
|
Definities
“Resource” betekent alle apparaten van KLDiscovery, inclusief maar niet beperkt tot laptops, pc’s, routers, servers en andere computersystemen die Persoonsgegevens opslaan, verwerken, overdragen, verzenden, leveren of anderszins benaderen.
|
Definitions
“Resource” means all KLDiscovery devices, including but not limited to laptops, PCs, routers, servers, and other computer systems that store, process, transfer, transmit, deliver or otherwise access the Personal Data.
|
|
Programma voor informatiebeveiliging
KLDiscovery zal een uitgebreid Informatiebeveiligingsprogramma onderhouden dat administratieve, technische en fysieke waarborgen bevat die geschikt zijn voor de complexiteit, aard en omvang van haar activiteiten, evenals de gevoeligheid van haar informatieactiva. Deze waarborgen omvatten de hieronder uiteengezette elementen en zijn redelijk ontworpen om: (1) De veiligheid en vertrouwelijkheid van Persoonsgegevens te waarborgen; (2) Bescherming te bieden tegen verwachte bedreigingen of gevaren voor de veiligheid of integriteit van Persoonsgegevens; (3) Bescherming te bieden tegen ongeautoriseerde toegang tot of gebruik van Persoonsgegevens die aanzienlijke schade of ongemak voor de Klant kunnen veroorzaken; en (4) De Klant zekerheid te bieden over de voortdurende effectiviteit van controles.
|
Information Security Program
KLDiscovery will maintain a comprehensive Information Security Program that contains administrative, technical, and physical safeguards appropriate to the complexity, nature, and scope of its activities, and the sensitivity of its information assets. Such safeguards will include the elements set forth below and will be reasonably designed to: (1) Achieve the security and confidentiality of Personal Data; (2) Protect against any anticipated threats or hazards to the security or integrity of Personal Data; (3) Protect against unauthorised access to or use of Personal Data that could result in substantial harm or inconvenience to Client; and (4) Provide assurances to Client of the ongoing effectiveness of controls.
|
|
Beveiligingseisen
Informatiebeveiligingsbeleid en Governance
Het Informatiebeveiligingsprogramma van KLDiscovery zal consistent zijn met de praktijken zoals beschreven in ISO 27001 en dit document met beveiligingseisen. Als onderdeel van het beheer van haar Informatiebeveiligingsprogramma zal KLDiscovery een senior managementforum gebruiken om alle nieuwe beleidsregels en wijzigingen in bestaande beleidsregels te beoordelen en goed te keuren. KLDiscovery zal een formeel proces gebruiken om risico’s te beheren door situaties te identificeren, goed te keuren en te beheren waarin niet wordt voldaan aan het Informatiebeveiligingsprogramma.
|
Security Requirements
Information Security Policies and Governance
KLDiscovery’s Information Security Program will be consistent with the practices described in ISO 27001 and this Security Requirements Document. As part of the management of its Information Security Program, KLDiscovery will use a senior management forum to review and approve all new policies and changes to existing policies. A formal process will be used by KLDiscovery to manage risk by identifying, approving and managing those situations where compliance with its Information Security Program is not obtained.
|
|
Informatiebeheer
KLDiscovery zal informatie-eigenaren aanwijzen die verantwoordelijk zijn voor informatieactiva onder hun controle, inclusief Persoonsgegevens. Specifieke vereisten voor overdracht, openbaarmaking, opslag en vernietiging zullen de volledige levenscyclus van Persoonsgegevens omvatten. KLDiscovery zal een systeemeigenaar toewijzen voor elke Resource. De systeemeigenaar heeft de algehele verantwoordelijkheid om naleving van beveiligingscontroles te waarborgen, inclusief het onderhoud van de apparatuur en patchniveau ter ondersteuning van de vertrouwelijkheid, beschikbaarheid en integriteit van Persoonsgegevens.
|
Information Stewardship
KLDiscovery will designate information owners who are responsible for information assets under their control, including Personal Data. Specific requirements for transmission, disclosure, storage, and destruction will address the entire lifecycle of Personal Data. KLDiscovery will assign a systems owner for each Resource. The systems owner has the overall responsibility to ensure compliance with security controls including the maintenance of the equipment and patch level to support the confidentiality, availability and integrity of Personal Data.
|
|
Vertrouwelijkheid en Integriteit
KLDiscovery zal een beheerde aanpak van beveiliging hanteren om ervoor te zorgen dat Persoonsgegevens gedurende de volledige levenscyclus worden beschermd, vanaf creatie, transformatie en gebruik, opslag en vernietiging, ongeacht het opslagmedium. Specifieke controles zullen worden geïmplementeerd op basis van de classificatie van de Persoonsgegevens om de vertrouwelijkheid en integriteit van de Persoonsgegevens te beschermen. Controlecomponenten zullen worden gebruikt om toegangscontrolevereisten, encryptie, etikettering en openbaarmaking voor zowel interne als externe partijen, verzending en behandeling, en vernietiging te specificeren
|
Confidentiality and Integrity
KLDiscovery will utilise a managed approach to security to ensure that Personal Data is protected through the entire life cycle, from creation, transformation and use, storage and destruction regardless of the storage media. Specific controls will be implemented according to the classification of the Personal Data to protect the confidentiality and integrity of the Personal Data. Control components will be used to specify access control requirements, encryption, labelling and disclosure for both internal and external parties, shipping and handling, and destruction.
|
|
Kwetsbaarheidsbeheer
Firewalls, routers, servers, pc’s en alle andere Resources zullen zo actueel mogelijk worden gehouden met geschikte beveiligingsspecifieke systeempatches. KLDiscovery zal regelmatige penetratietests uitvoeren door onafhankelijke derden om de beveiligingsgereedheid van KLDiscovery verder te beoordelen. KLDiscovery zal regelmatige tests uitvoeren op haar Resources om bekende kwetsbaarheden te detecteren (patchbeheer, poortscans, virusscans, enz.). Alle belangrijke technologieën zullen worden geconfigureerd volgens best practice-standaarden om onnodige services en andere configuratieopties te verwijderen die de Resources aan onnodige risico’s kunnen blootstellen. KLDiscovery zal een planning voor herstel van alle kwetsbaarheidskriticiteiten onderhouden en ervoor zorgen dat kwetsbaarheden die van hoge of kritieke aard zijn binnen een redelijke termijn worden aangepakt.
|
Vulnerability Management
Firewalls, routers, servers, PC’s, and all other Resources will be kept as current as possible with appropriate security-specific system patches. KLDiscovery will perform regular penetration tests to be completed by independent third parties to further assess KLDiscovery’s security preparedness. KLDiscovery will perform regular tests of its Resources to detect any known vulnerabilities (patch management, port scanning, virus scanning, etc.). All major technologies will be configured to best practice standards to remove unnecessary services and other configuration options that can subject the Resources to unnecessary risk. KLDiscovery will maintain a schedule for remediation for all vulnerability criticalities and ensure that vulnerabilities that are high or critical in nature are addressed in a reasonable time frame.
|
|
Fysieke Beveiliging
Er zal een beveiligingsfunctie bestaan om fysieke toegang tot faciliteiten waar Persoonsgegevens zich bevinden of toegankelijk zijn, toe te kennen, aan te passen en in te trekken.
|
Physical Security
A security function will exist to grant, adjust and revoke physical access to facilities where Personal Data resides or can be accessed.
|
|
Externe Fysieke Controles
De buitenkant van elke KLDiscovery-faciliteit zal fysiek beveiligd zijn om te voorkomen dat het publiek ongeautoriseerde toegang krijgt. Er zullen geen borden buiten de faciliteit zijn die aangeven dat Persoonsgegevens worden verwerkt of opgeslagen in de faciliteit. Buitendeuren zullen zijn voorzien van een alarm om te waarschuwen wanneer ongeautoriseerde toegang plaatsvindt. Buitendeuren sluiten automatisch. Waar van toepassing zullen omheiningen/poorten aanwezig en beveiligd zijn.
|
Exterior Physical Controls
The exterior of each KLDiscovery facility will be physically secure to prevent the public from unauthorised entry. No signs outside the facility will show that Personal Data is processed or stored at the facility. Exterior doors will be alarmed to warn when unauthorised entry occurs. Exterior doors will close automatically. Where appropriate, perimeter fences/gates will be in place and secured.
|
|
Interne Fysieke Controles
Toegewezen KLDiscovery-medewerkers zullen worden geïdentificeerd met een uniek toegewezen badge. Alle badge-systemen zullen een logmechanisme hebben dat de persoon, tijdstempel en de deur of het gebied dat is betreden, registreert.
|
Interior Physical Controls
Assigned KLDiscovery personnel will be identified with a uniquely assigned badge. All badging systems will have a logging mechanism that will identify the individual, timestamp and door or area accessed. Interior physical security controls also include visitor management, clean desk practices, fire detection and suppression systems, incident response procedures, controlled access, security lighting, and other measures designed to protect personnel and assets.
|
|
Vernietiging van Persoonsgegevens
Alle Persoonsgegevens zullen worden vernietigd van elk medium, of het nu hardcopy, magnetisch, optisch of een andere vorm is, voordat dit medium wordt weggegooid: (a) op of nabij het terrein door toegewezen personeel met behulp van commercieel beschikbare versnipperingsapparaten, software of andere middelen; of (b) door een gerenommeerde externe vernietigingsdienst.
|
Destruction of Personal Data
All Personal Data will be destroyed from any media, whether hard copy, magnetic, optical or any other form, before disposing of such media: (a) on or about the premises by assigned staff using commercially available shredding devices, software, or other means; or (b) by a reputable third-party shredding service.
|
|
Logging en Monitoring
Auditlogs zullen toegang tot Persoonsgegevens vastleggen, nieuwe gebruikers toevoegen, pogingen om beveiligingsconfiguraties te wijzigen, systeemstart, back-up, afsluiting en mislukte inlogpogingen. Auditlogs zullen in een beschermde staat worden bewaard en regelmatig worden beoordeeld, automatisch of handmatig, en ten minste 90 dagen worden bewaard.
|
Logging and Monitoring
Audit logs will capture access to Personal Data, new user additions, attempts to change security configuration, system start up, back up, shut down, and invalid login attempts. Audit logs will be retained in a protected state and will be reviewed regularly in an automated or manual fashion and retained for at least 90 days.
|
|
Inbraakdetectie en -preventie
KLDiscovery zal beveiligingsmaatregelen gebruiken om het telecommunicatiesysteem van KLDiscovery en elk computersysteem of netwerkapparaat dat KLDiscovery gebruikt om diensten aan de Klant te leveren, te beschermen om het risico van infiltratie, hacking, penetratie door derden of blootstelling te verminderen door: (a) bescherming tegen inbraken; (b) beveiliging van computersystemen en netwerkapparaten; en (c) bescherming tegen inbraken in besturingssystemen of software. Er zullen processen en procedures worden opgesteld voor het reageren op beveiligingsschendingen en ongebruikelijke of verdachte gebeurtenissen en incidenten om verdere schade aan informatieactiva te beperken en om identificatie en vervolging van overtreders mogelijk te maken. KLDiscovery zal daadwerkelijke beveiligingsschendingen of incidenten die de Klant beïnvloeden, aan de Klant melden.
|
Intrusion Detection and Prevention
KLDiscovery will use security measures to protect the KLDiscovery telecommunications system and any computer system or network device that KLDiscovery uses to provide services to Client to reduce the risk of infiltration, hacking, access penetration by or exposure to a third-party by: (a) protecting against intrusions; (b) securing the computer systems and network devices; and, (c) protecting against intrusions of operating systems or software. Processes and procedures will be established for responding to security violations and unusual or suspicious events and incidents to limit further damage to information assets and to permit identification and prosecution of violators. KLDiscovery will report actual security violations or incidents that impact Client to Client.
|
|
Malwarebescherming
KLDiscovery zal de volgende detectie-/scanservices en procedures voor computermalware gebruiken: (a) vóór het verzenden van gegevens, bestanden of ander materiaal en/of het openen of indienen daarvan (gezamenlijk “Gegevensverzending”), commerciële antivirusdetectie implementeren en onderhouden; (b) bij het detecteren van een computervirus of andere malware die de klant heeft getroffen of zal treffen, de Klant informeren en onmiddellijk stoppen met Gegevensverzending en deze niet hervatten totdat het computervirus of de malware naar tevredenheid van de Klant is geëlimineerd of ingeperkt; en (c) dergelijke antivirusdetectie/-scanning installeren en gebruiken op alle mechanismen voor Gegevensverzending en op alle andere punten die door de Klant worden aangegeven. KLDiscovery zal alle antivirussoftware up-to-date houden door nieuwe definitiebestanden te installeren zodra deze beschikbaar zijn bij de antivirusleverancier.
|
Malware Defense
KLDiscovery will use the following computer malware detection/scanning services and procedures: a) prior to sending any data, files or other material and/or accessing or submitting the same (singularly or collectively “Data Sending”), implement and maintain commercially available computer virus detection; b) upon detecting a computer virus or other malware that has affected or will affect client, notify Client and immediately cease Data Sending and do not resume the same until the computer virus or malware has been eliminated or contained to the satisfaction of Client; and, c) install and use such computer virus detection/scanning on all Data Sending mechanisms as well as at any other points directed by Client. KLDiscovery will keep all anti-virus software up-to-date by installing new definition files when made available by the anti-virus supplier.
|
|
Taakscheiding
KLDiscovery handhaaft controles die zijn ontworpen om een adequate scheiding van taken onder KLDiscovery-personeel te waarborgen, inclusief toegang tot systemen en netwerken. Taken worden toegewezen op een manier die voorkomt dat een persoon zijn fouten of onregelmatigheden kan verbergen. Taakscheiding zal worden gehandhaafd tussen en/of binnen de volgende functies: computeroperaties, netwerkbeheer, systeembeheer, ontwikkeling, wijzigingsbeheer, beveiligingsbeheer en familieleden.
|
Segregation of Duties
KLDiscovery maintains controls designed to provide adequate segregation of duties among KLDiscovery personnel, including access to systems and networks. Duties are assigned in such a manner that a person will not have the opportunity to conceal their errors or irregularities. Segregation of duties shall be maintained among and/or within the following functions: computer operations, network management, system administration, development, change management, security administration and family members.
|
|
Encryptie en Public Key Infrastructure (PKI)
Alle Persoonsgegevens zullen worden versleuteld tijdens opslag, tenzij door de Klant goedgekeurde compenserende maatregelen zijn geïmplementeerd. Laptops zullen geen Persoonsgegevens opslaan, tenzij de Klant akkoord gaat dat er een zakelijke noodzaak voor dergelijke opslag bestaat. Indien overeenstemming wordt bereikt, zullen Persoonsgegevens op laptops worden versleuteld. Het Information Security Office van KLDiscovery zal alle cryptografische apparaten, algoritmen, sleutelgroottes en sleutelbeheersystemen goedkeuren om naleving van industriestandaarden en interoperabiliteit te waarborgen. KLDiscovery zal commercieel beschikbare sleutelbeheersystemen onderhouden om encryptiesleutels te beschermen tegen ongeautoriseerd gebruik of openbaarmaking.
|
Encryption and Public Key Infrastructure
All Personal Data will be encrypted when in storage, unless Client-approved compensating controls are implemented. Laptop computers will not store Personal Data unless Client agrees there is a business need for such storage. If agreement is reached, Personal Data on laptops will be encrypted. KLDiscovery’s Information Security Office will approve all cryptographic devices, algorithms, key lengths, and key management systems to ensure adherence to industry standards and interoperability. KLDiscovery will maintain commercially available encryption key management systems to protect encryption keys against unauthorised use or disclosure.
|
|
Netwerkbeveiliging
KLDiscovery zal de volgende beveiligingsdiensten voor datacommunicatie leveren: (a) de vertrouwelijkheid en integriteit van alle gegevens die via een datanetwerk worden verzonden waarborgen; en (b) sterke industriestandaard encryptietechnieken implementeren en onderhouden voor alle gevallen waarin gegevens die als Persoonsgegevens zijn geïdentificeerd, via een openbaar datanetwerk worden verzonden. Een minimum van 256-bits encryptie wordt geprefereerd. De internetverbindingen van KLDiscovery zullen worden beschermd met toegewijde, industrieel erkende firewalls die zijn geconfigureerd en beheerd volgens best practices. Geen interne of privé-IP-adressen zullen openbaar beschikbaar zijn of rechtstreeks naar het internet worden gerouteerd. Alle administratieve toegang tot firewalls en servers zal uitsluitend via een beveiligd intern netwerk plaatsvinden.
|
Network Security
KLDiscovery will provide the following data communication security services: (a) safeguard the confidentiality and integrity of all data being transmitted over any form of data network; and (b) implement and maintain strong industry standard encryption techniques for all cases in which data identified as Personal Data is transmitted over any public data network. A minimum of 256-bit key encryption is preferred. KLDiscovery’s Internet connections will be protected with dedicated, industry-recognised firewalls that are configured and managed to adhere to industry best practices. No internal or private Internet Protocol (IP) addresses will be publicly available or natively routed to the Internet. All administrative access to firewalls and servers will be through a secure internal network only.
|
|
Identificatie, Authenticatie en Autorisatie
Elke gebruiker van een Resource zal een uniek toegewezen gebruikers-ID hebben om individuele authenticatie en verantwoordelijkheid mogelijk te maken. Elke Resource zal de gebruiker authenticeren voordat toegang wordt verleend. Het vereiste authenticatieniveau voor toegang tot een Resource is proportioneel aan de gevoeligheid van de gegevens die op de Resource zijn opgeslagen. Toegang tot bevoorrechte accounts zal worden beperkt tot alleen die personen die de Resource beheren; individuele verantwoordelijkheid zal worden gehandhaafd. Alle standaardwachtwoorden (zoals die van hardware- of softwareleveranciers) zullen onmiddellijk na ontvangst worden gewijzigd. KLDiscovery zal de volgende toegangscontrolemaatregelen en procedures gebruiken en naleven: (a) maatregelen implementeren om elektronische toegang tot Resources te beperken tot alleen geautoriseerd personeel; (b) ervoor zorgen dat alle KLDiscovery-medewerkers die toegang hebben tot of materiaal indienen bij Resources, uniek worden geïdentificeerd en geauthenticeerd door de Resource (KLDiscovery zal geen enkele vorm van generieke of gedeelde gebruikers-ID gebruiken om toegang te krijgen tot Persoonsgegevens); (c) het principe van “least privilege” afdwingen, namelijk dat geautoriseerd personeel slechts het niveau van toegang tot Resources heeft dat nodig is om hun functie uit te voeren en deze rechten en privileges voor de kortst mogelijke tijd behoudt; (d) toegang tot alle Persoonsgegevens die zijn opgeslagen op back-upmedia, in hardcopyvorm of in een ander formaat beperken tot alleen die medewerkers die dergelijke toegang nodig hebben om hun functie uit te voeren bij het leveren van diensten aan de Klant en dergelijke gegevens opslaan op een fysiek beveiligde locatie; en (e) fysieke en logische toegangsrechten onmiddellijk verwijderen bij beëindiging of overdracht van de persoon. De Resources van KLDiscovery zullen Persoonsgegevens op een gescheiden en gecontroleerde manier opslaan van informatie van andere klanten van KLDiscovery.
|
Identification, Authentication and Authorisation
Each user of any Resource will have a uniquely assigned user ID to enable individual authentication and accountability. Each Resource will authenticate the user prior to granting each authorised access. The level of authentication required for access to any Resource is proportionate to the sensitivity of the data housed on the Resource. Access to privileged accounts will be restricted to only those people who administer the Resource; individual accountability will be maintained. All default passwords (such as those from hardware or software vendors) will be changed immediately upon receipt. KLDiscovery will use and comply with the following access control services and procedures: (a) implement measures to restrict electronic access to Resources to only authorised personnel; (b) ensure that all KLDiscovery personnel who access or submit material to Resources are uniquely identified to and authenticated by the Resource (KLDiscovery will not use any form of generic or shared user identifier to access Personal Data); (c) enforce the principle of “least privilege,” namely, that authorised personnel have only the level of access to Resources required to perform their job functions in relation to the Resource and have such rights and privileges for the shortest length of time necessary; (d) restrict access to all Personal Data stored on backup media, in hardcopy form or in any other format to only those employees who require such access to accomplish their job functions in performance of services for Client and store such data in a physically secure location; and (e) remove physical and logical access rights immediately upon termination or transfer of the individual. KLDiscovery’s Resources will store Personal Data in a segregated and controlled manner from KLDiscovery’s other customers’ information.
|
|
Gebruikerswachtwoorden en -accounts
Gebruikerswachtwoorden zullen: (a) vertrouwelijk blijven en niet worden gedeeld, gepost of op enige andere manier openbaar gemaakt; (b) bestaan uit minimaal acht (8) alfanumerieke tekens voor standaardgebruikersaccounts; (c) geen accountnaam, account-ID of andere gemakkelijk te raden waarden bevatten; (d) niet toestaan dat de vorige vijf wachtwoorden opnieuw worden gebruikt; en (e) gehasht zijn tijdens opslag en overdracht. Gebruikersaccounts worden automatisch vergrendeld na vijf (5) opeenvolgende onjuiste pogingen.
|
User Passwords and Accounts
User passwords will: (a) remain confidential and will not be shared, posted, or otherwise divulged in any manner; (b) consist of a minimum of eight (8) alpha and numeric characters for standard user accounts; (c) not contain the account name or account ID or other easily guessed values; (d) not allow the previous five passwords to be reused; and (e) be hashed in storage and transmission. User accounts will automatically lockout after five (5) consecutive incorrect attempts.
|
|
Relaties met Derden
KLDiscovery zal beveiligingsrisicobeoordelingen uitvoeren van alle externe dienstverleners met toegang tot Persoonsgegevens. Het doel van deze risicobeoordelingen is om ervoor te zorgen dat de waarborgen voldoende zijn om de Persoonsgegevens te beschermen. Bovendien zullen de contracten van KLDiscovery met dergelijke externe dienstverleners ervoor zorgen dat de dienstverleners controles handhaven om ervoor te zorgen dat elke persoon met fysieke of logische toegang tot Persoonsgegevens vergelijkbare waarborgen heeft als die in dit document met beveiligingseisen zijn uiteengezet om de bescherming van Persoonsgegevens te waarborgen.
|
Third-party Relationships
KLDiscovery will conduct security risk assessments of any third-party service providers with access to Personal Data. The purpose of the security risk assessments will be to ensure that safeguards are sufficient to protect the Personal Data. Furthermore, KLDiscovery’s contracts with such third-party service providers will ensure that the service providers maintain controls to ensure that any individual with physical or logical access to Personal Data have safeguards similar to those set forth in this Security Requirement Document to ensure the protection of the Personal Data.
|
|
Autorisatie voor Externe Toegang
Alle externe toegangsverbindingen met interne netwerken en/of computersystemen van KLDiscovery vereisen autorisatie en zullen een goedgekeurde toegangscontrole bieden op het “toegangspunt” tot de KLDiscovery-computer- of communicatiemiddelen via multi-factor authenticatie. Dergelijke toegang zal gebruikmaken van beveiligde toegangskanalen, zoals een Virtual Private Network (VPN). KLDiscovery-netwerken die toegang hebben tot Persoonsgegevens zullen logisch geïsoleerd zijn van andere netwerksegmenten die draadloze toegang toestaan.
|
Remote Access Connection Authorization
All remote access connections to KLDiscovery internal networks and/or computer systems will require authorization and will provide an approved means of access control at the “point of entry” to the KLDiscovery computing or communication resources through multi-factor authentication. Such access will use secure access channels, such as a Virtual Private Network (VPN). KLDiscovery networks that have access to the Personal Data will be logically isolated from any other network segments that allow wireless access.
|
|
Veilige Systeemontwikkeling
Applicaties die door KLDiscovery voor de Klant worden ontwikkeld, zullen een methodologie volgen die voorziet in: (i) het definiëren van beveiligingsvereisten als onderdeel van de fase voor het definiëren van vereisten; (ii) het gebruik van een ontwerpmethode die best practices op het gebied van beveiliging omvat; (iii) het ontwikkelen van code op manieren die beveiligingskwetsbaarheden minimaliseren (zoals cross-site scripting, SQL-injectie, buffer-overflows, enz.); (iv) het testen van de code via statische en dynamische beoordelingen; en (v) het implementeren van de applicatie in een veilige productieomgeving.
|
Secure System Development
Applications developed by KLDiscovery for Client will follow a methodology that allows for: (i) defining security requirements as part of the requirements definition phase; (ii) using a design model that incorporates best practices in security; (iii) developing code in ways that minimise security vulnerabilities (such as cross-site scripting, SQL injection, buffer overflows, etc.); (iv) testing the code through static and dynamic assessments; and (v) deploying the application is a secure production environment.
|
|
Personeelsbeveiliging
Alle KLDiscovery-medewerkers moeten een strafrechtelijke achtergrondcontrole en een algemene achtergrondonderzoek ondergaan. KLDiscovery is niet verplicht om een persoon te screenen waar dit wettelijk verboden is.
|
Personnel Security
All KLDiscovery personnel must pass a criminal background check and general background investigation. KLDiscovery shall not be required to screen any individual where it is prohibited by law.
|
|
Training en Bewustwording
KLDiscovery zal vereisen dat alle KLDiscovery-medewerkers ten minste jaarlijks deelnemen aan trainings- en bewustwordingssessies. Het trainingssysteem zal aanwezigheid bijhouden en testen aanbieden om ervoor te zorgen dat de materialen worden begrepen.
|
Training and Awareness
KLDiscovery shall require all KLDiscovery personnel to participate in training and awareness sessions at least annually. The training system will track attendance and provide testing to ensure the materials are understood.
|
|
Continuïteit en Noodherstel
KLDiscovery vereist dat alle applicaties die namens klanten worden gehost een formeel, gedocumenteerd, goedgekeurd en getest noodherstelplan hebben. Alle continuïteitsplannen moeten worden gecommuniceerd en goedgekeurd door formeel management en ten minste jaarlijks worden gecontroleerd door een interne of externe auditinstantie. Alle continuïteitsplannen worden jaarlijks getest om hun effectiviteit en geschiktheid te verifiëren, waarbij alle aspecten van de test worden gedocumenteerd, inclusief algemene resultaten en geleerde lessen. Resultaten van tests worden gecommuniceerd aan het senior management.
|
Continuity and Disaster Recovery
KLDiscovery requires that all applications hosted on behalf of clients to have a formal, documented, approved, and tested disaster recovery plan. All continuity plans must be communicated and approved by formal management and audited at least annually by an internal or third-party auditing body. All continuity plans are tested annually to verify their effectiveness and suitability with all aspects of the testing being documented including overall results and lessons learned. Results of tests are communicated to senior management.
|